넷스케이프 보안체계에 허점
글쓴이: 한정훈 / 작성시간: 화, 2000/12/05 - 12:18오후
해커들이 인터넷 웹브라우저인 넷스케이프 보안체계의 허점을 이용해 이용자들의 컴퓨터에 침입하고 있다고 인터넷 보안 전문가들이 8일 경고했다.
전문가들은 해커가 넷스케이프 보안체계의 허점을 이용해 사용자의 컴퓨터를 마음대로 드나들고 있다면서 네스케이프의 보안체계상 허점이 알려진 것은 지난 주말부터이지만 벌써 1천대에 가까운 컴퓨터가 피해를 입었을 것이라고 말했다.
이들은 넷스케이프 4.74 이하 버전은 해커의 침입을 받을 수 있으며 화일이 삭제되는 등의 피해를 입을 수 있다면서 해커의 공격을 피하기 위해서는 넷스케이프의 자바 프로그래밍 언어를 무력화시키는 방법 등을 고려해 볼 수 있다고 말했다.
이들은 그러나 인터넷 익스플로러와 넷스케이프 6.0 버전은 해커의 침입에 안전한...
Forums:
이거 예전에도 나온 것 같은데요. 기자가 쓸 게 없어서 재방송(?)한
이거 예전에도 나온 것 같은데요. 기자가 쓸 게 없어
서 재방송(?)한 건가? (--); --?
음...그런데 구체적으로 어떤 버그인지, 어떻게 하면 피해를 입는지 등의
음...그런데 구체적으로 어떤 버그인지, 어떻게 하면 피해를 입는지 등의 자세한 얘기는 없군요.
실제로 재미있는 것은 그런 이야기들인데 그냥 버그가 있다 정도로만 나오니 아쉽네요.
넷스케이프, 선, 마이크로소프트 등 주요 인터넷 소프트웨어회사의 프로그램
넷스케이프, 선, 마이크로소프트 등 주요 인터넷 소프트웨어회사의 프로그램에서 잇달아 보안결함이 발견돼 어느 회사 제품도 믿을 수 없다는 불만이 사용자들 사이에서 제기되고 있다.
넷스케이프와 선은 넷스케이프 브라우저 및 자바와 관련한 보안결함으로 곤혹을 치르고 있다.
컴퓨터보안회사인 ISS(www.iss.net)는 넷스케이프 웹브라우저에 치명적인 보안 결함이 발견돼 1000여대의 컴퓨터가 손상을 입었다고 7일 발표했다.
ISS는 악의적인 프로그래머가 넷스케이프 웹브라우저에 포함된 자바 애플릿을 변형시키면 PC사용자의 디렉터리를 그대로 볼 수 있다고 공개했다. 즉 일반 PC를 웹서버로 인식하도록 해 PC에 들어있는 각종 정보를 그대로 공개할 수 있다는 것이다.
ISS는 이 결함에 대해 컴퓨터 해킹툴인 백오리피스의 이름을 본따 \'브라운 오리피스\'라고 명명했다.
이 결함은 리눅스 및 윈도버전을 포함한 대부분의 넷스케이프 버전에서 발생하는 것으로 밝혀졌다. 아직 처방프로그램이 나오지 않아 ISS는 버그수정버전이 발표 될 때까지는 자바프로그래밍을 사용하지 말 것을 당부했다.
같은 날 불가리아의 버그전문가인 게오르기 거닌스키는 MS의 이메일에 첨부된 워드문서가 치명적인 트로이목마 바이러스를 일으킬 수 있다고 경고했다. 트로이목마는 피해 컴퓨터에 저장된 각종 정보를 가로채게 해주는 바이러스다.
거닌스키는 아웃룩으로 이메일을 확인하거나 인터넷익스플로러로 웹사이트를 접속하는 것만으로도 이러한 위험에 노출될 수 있다고 말했다.
MS는 이와 관련한 보고를 받고 문제의 심각성에 대해 검토작업을 하고 있다고 밝혔다.
(뜨아~ 내글이 짤려나가다니..)뒤에 나오는 내용은 이렇습니다.
(뜨아~ 내글이 짤려나가다니..)
뒤에 나오는 내용은 이렇습니다.
\"넷스케이프가 웹페이지를 읽어들일 때, 악의적인 코드를 가진 자바애플릿이 실행될 경우,
이를 이용한 크래커는 그 애플릿코드를 약간 변형을 시킴으로써, 사용자의 폴더, 아니 디렉토리구조까지
볼 수 있다. 특히 넷스케이프 버전 4.74 이하에선 그럴 가능성이 많으며, 익스플로러나 넷스케이프6에서
괜찮다. 4.74이하에서 이걸 막으려면, 설정창에서 자바실행안함에 체크를 해야할 것..\"
'98th student of KW-Univ., Dept of CE.